アンクルジョー・ドット・ネット ひやりはっとIT講座 | ひやりはっとIT事件簿 | PuzzleLinks | サポート | サイトマップ   
  Top > b1.全社的システム > [スパムメール拒否(1)] > メール拒否対策の提案 次の頁へ

 
メール拒否対策の提案
 
Amazon.co.jp アソシエイト [スパムメール拒否(1)]
2003/05/15     Windows uncle-joe.net Project

 スパムメールとは、悪質ないたずらや嫌がらせを意図して送りつけるメールの事ですが、一般的に、強制的に送付されてくるダイレクトメールもこの中に含まれるようです。
 このような営業目的で無差別に送信されるダイレクトメールは、要するに「名簿(カモリスト?)作り」のために一本釣り(アドレス取得)をねらっているものと思われます。
 このような(迷惑メールの中で圧倒的に数の多い)無差別勧誘メールを排除するための対策(受信拒否)をまとめてみました。
 ご自分の環境に合わせて御判断いただき、参考にして下さい。
<論旨の流れ>
(1).スパム元の考えを推理
(2).メールは開封せずに削除する
(3).筆者の対策例
(4).Hotmailの仕様変更について(2003/05/07)

(1).スパム元の考えを推理

 スパム元(ダイレクトメール送信者)は、とにかく「客」が欲しいわけですから、「無駄なメール送信は『本来』避けたいはずだ」と考えます。
 では、スパム元が無駄だと思うアドレスはどういうものなのか?
 この結論にたどり着くために、メール受信者側の行動を分析してみます。
<送信されたメールの状況分析>
(イ).該当アドレスが存在せず、メールが戻ってくる場合
(ロ).該当アドレスが存在するが、拒否されてメールが戻ってくる場合
(ハ).該当アドレスが存在し、受信されたが、開封されずに削除された場合
(ニ).該当アドレスが存在し、受信され、しかも開封された場合
(ホ).該当アドレスが存在し、受信され、開封され、HPアクセスがあった場合
(ヘ).該当アドレスが存在し、受信され、開封され、HPで購入行動があった場合
 こう分析すると、スパム元が完全に無駄だと考えるアドレスは(イ)しかない事がわかります。(しかしながら、スパムメール対策のために、頻繁にメールアドレスを変えるのも現実的ではありません。)
 (ロ)の場合は、サーバートラブルなどの突発的なアクセス・エラーと考えられますので、後でスパム元は再送信してきます。
 スパムメールだという事で「該当アドレスが存在しない」と詐称してメールを送り返す事は出来ませんから、結局、スパムメールを完全には排除できない事がわかります。

 じゃあどうしようもないではないか、と言われそうですが、手がないわけではありません。現時点で上記リストの上から3つ目(ハ)が最も有効と考えられますので、結局、「開封せずにメールを削除している事」を相手側に明白に知らしめるほかにない結論になります。

 (^_^;でも、あきらめずに送ってくるスパム元もあるではないかと言われれば、この先の議論は終わりになります・・・。m(_'_)m

※なおよく下記のように、スパムメールの末尾に、送信拒否設定へ誘導している文がありますが、多くの場合それは罠(トラップ)ですのでご注意下さい。
<例1>メール配信をご希望されないお客様は、「お客様登録情報」のページから登録情報の変更をお願いします。
<例2>Click here if you want to unsubscribe.
<例3>Remove me
<例4>If you no longer wish to receive offers from us, you can remove yourself anytime here.
 はじめにお話ししたように、スパムメールは結局「名簿作り」ですから、よっぽど信頼できる送信元でない限り、送信拒否設定は行わないのが賢明でしょう。無闇にこれを行うと、爆発的にスパムメールが増える事になりかねません。ご注意下さい。

(2).メールは開封せずに削除する

 不審な発信元からのメールは「開封せずに削除する」のはウィルス対策の常識ですが、過剰なダイレクトメールに対する対処としてもある程度有効であると考えます。

 しかしながら「メールを開封した・しないを知る方法」は、本来あり得ないではないかと言われる方は大部分だと思われます。
 (単純化するために、ここでの議論は、開封確認メッセージ要求付きメールに対しては送信しない設定になっている事を考えます。)

 スパムメールは殆どがHTML形式です。HTML形式では、画像を埋め込む事が出来ます。その画像をメールに添付するのではなく、スパム元サーバー(等の特定置場所)に指定すれば、受信側がオンライン状態で開封すると、画像が受信者契約サーバーに送信された事がトレースできます。
 特にメールアドレスごとに画像を変えておけば確実に個人を特定できます

 画像(1ピクセル画像で十分)をメールアドレスごとに用意できない場合でも、個人がホームページ作成のために独自ドメインで契約しているレンタルサーバーの場合は、画像が転送された場合、そのサーバーで開封された事がスパム元にはわかります。
 スパム元でそのサーバー(独自ドメイン)が複数で利用しているか個人利用かを知っているわけではありません。スパム元では自分の獲得しているそのドメインのメールアドレスの数が少なければ、そのメールアドレスが「生きている」確率が高いとして集中的に送ってくるようになるでしょう。あるいは、そんな「生きているアドレス」を他に転売する事も考えられます。

(3).筆者の対策例

 筆者宛のメールは大別して3方向から届きます。
(a).プロバイダー(@nifty)提供のメールアドレス
(b).レンタルサーバに自分で設定したメールアドレス
(c).Webメール(Hotmail , Yahoo , 他)
 メールをパソコンで受け取る場合は次の手段を用います。(携帯電話アドレスもありますが、この稿では省きます。)
(x).メールソフト(Outlook Express , Netscape Mail , 他)
(y).Webメール(プロバイダー@nifty , レンタルサーバ):出張時のみ
(z).Webメール(Hotmail , Yahoo , 他)
 実際に、どのように受信拒否しているのか、次のような項に分けて説明いたします。参考にして下さい。
 (1).プロバイダー(@nifty)側でブロックする方法
 (2).Webメール(MSN Hotmail)の拒否方法
 (3).Webメール(Yahoo! JAPAN)の拒否方法
 (4).メールソフト(Outlook Express)の設定方法

(4).Hotmailの仕様変更について(2003/05/07)

 この稿を書き上げた直後に、MSN Hotmailから仕様変更のお知らせがありました。
 受信したメールの画像を最初表示させないようにし、ユーザーに迷惑メールでない事を確認させた後でユーザー操作で画像表示するように変更したとの事です。
 詳しくはMSNヘルプのページをご覧下さい。
<参考サイト>
(A).[InternetWatch]80%が迷惑メール。米MSN Hotmailが迷惑メール対策を強化(2003/5/9)
(B).[MS]セキュリティスクエア 「Web Beacon」

<更新履歴>
【2003/06/23修正】一部字句修正。見出し修正。
【2003/05/15追記】Hotmail仕様変更についての参考サイトを追加。
【2003/05/09追加】MSN Hotmailから仕様変更のお知らせがあり、その内容に沿って文章を追記しました。
【2003/05/05脱稿】uncle-joe.netホームページ用に記述。
 







  Top > b1.全社的システム > [スパムメール拒否(1)] > メール拒否対策の提案 次の頁へ
表題 スパムメール拒否(1)
  1.メール拒否対策の提案
  2.@niftyメール設定
  3.MSN Hotmail設定
  4.Yahoo! JAPAN設定
  5.メールソフトOutlook Express設定
  6.メールソフトNetscape Mail設定
冒頭(本頁) Home | Top | a.開発者 | b.利用者 | c.アプリ | d.経営 | e.他
Copyright (C) 2003-2006 UncleJoe Inc. All rights reserved. 記述に誤りがありましたらフォーラムに投稿をお願いします。